Tin An Ninh Mạng

Zoho đưa ra cảnh báo về lỗ hổng 0-day bị khai thác trong thực tế

hacker 16
Gần đây, Zoho khuyến cáo khách hàng cập nhật máy chủ ManageEngine và áp dụng bản sửa lỗi phần mềm để vá lỗ hổng zero-day hiện đang bị khai thác tích cực.

{

}

Zoho.jpg

Lỗ hổng an ninh CVE-2021-44515 ảnh hưởng đến sản phẩm Zoho ManageEngine Desktop Central, một giải pháp quản lý endpoint mà các công ty sử dụng để quản lý thiết bị của nhân viên.

Trong bản tin an ninh, công ty cho biết họ đã vá một lỗi có thể cho phép những kẻ tấn công bỏ qua xác thực và chạy mã độc trên máy chủ Desktop Central. Theo thống kê, hiện có khoảng 3.100 máy chủ Zoho ManageEngine Desktop Central được kết nối với internet và có khả năng bị khai thác.

Hacker.jpeg

Zoho cho biết: “Có dấu hiệu cho thấy lỗ hổng đang bị khai thác, chúng tôi đặc biệt khuyên khách hàng nên cập nhật các sản phẩm bị ảnh hưởng lên phiên bản mới nhất càng sớm càng tốt.”

Hãng cũng không chia sẻ bất kỳ chi tiết nào về nhóm hacker đang khai thác lỗi này, nhưng khuyến cáo được đưa ra sau khi các nhóm tin tặc được nhà nước hậu thuẫn đã khai thác hai lỗ hổng trong ADSelfService Plus (CVE-2021-40539) và ServiceDesk Plus (CVE-2021-44077).

Theo báo cáo của CrowdStrike, CISA và Palo Alto Networks, tin tặc bắt đầu khai thác các lỗ hổng CVE-2021-40539 trong tháng 8, và lỗ hổng CVE-2021-44077 trong tháng 11.

Theo Palo Alto Networks, mục tiêu của những cuộc tấn công như này là các tổ chức trong lĩnh vực quốc phòng của Mỹ nhằm mục đích gián điệp mạng và đánh cắp dữ liệu.

zoho-333.png

Hiện tại, chưa rõ nhóm tin tặc nào đang khai thác lỗ hổng CVE-2021-44515, việc cần làm đối với các công ty là cập nhật máy chủ Zoho sớm nhất có thể.

Theo: therecord

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !